« En fait, au quatrième trimestre 2017, les utilisateurs ont téléchargé plus d'applications que jamais auparavant, avec près de 27 milliards de téléchargements sur iOS et Google Play dans le monde, soit une augmentation de 7 % d'une année sur l'autre. En outre, les applications offrent plus de valeur aux utilisateurs que jamais, les dépenses de consommation sur iOS et Google Play atteignant de nouveaux sommets dépassant les 17 milliards de dollars au quatrième trimestre 2017, soit 20 % de croissance d'une année sur l'autre. »
Le baromètre note qu’au quatrième trimestre 2017, les téléchargements mondiaux sur Google Play ont franchi la barre des 19 milliards, soit le plus haut niveau de tous les temps, ce qui a porté son avance sur l'iOS App Store à 145 %.
« Ce nombre est particulièrement remarquable, car il ne comprend que les nouveaux téléchargements et ne compte pas les réinstallations ou les mises à jour d'applications », souligne App Annie.
Des statistiques qui viennent une fois de plus expliquer pourquoi les cybercriminels s’intéressent autant à Android.
Mais Google n’est pas en reste. L’entreprise redouble d’efforts pour protéger au mieux ses utilisateurs. C’est ce qu’a tenté de rappeler Andrew Ahn, Product Manager au sein de l’équipe responsable de Google Play lorsqu’il a déclaré que « Google Play s'engage à fournir une expérience sûre à des milliards d'utilisateurs d'Android pour trouver et découvrir de telles applications. Au fil des années, cet engagement a fait de Google Play un lieu plus fiable et plus sûr. »
Selon lui, l'année dernière, Google a réduit de plus de moitié la probabilité qu'un utilisateur installe une mauvaise application, « protégeant ainsi les personnes et leurs appareils, et rendant la tâche plus difficile à ceux qui cherchent à abuser de l’écosystème des applications sur Google Play pour leur propre bénéfice. »
Et de poursuivre en disant « Qu’en 2017, nous avons supprimé plus de 700 000 applications qui enfreignaient les règles de Google Play, soit 70 % de plus que les applications supprimées en 2016. Non seulement nous avons supprimé d'autres mauvaises applications, mais nous avons également pu les identifier. En fait, 99 % des applications ayant des contenus abusifs ont été identifiées et rejetées avant que quiconque puisse les installer. Cela a été possible grâce à des améliorations significatives de notre capacité à détecter les abus – tels que l'usurpation d'identité, le contenu inapproprié ou les logiciels malveillants – grâce à de nouveaux modèles et techniques d'apprentissage automatique. »
Andrew assure que Google a mis au point de nouveaux modèles et techniques de détection pouvant identifier les récidivistes et les réseaux de développeurs abusifs à grande échelle : « Cela a abouti à la suppression de 100 000 mauvais développeurs en 2017, et il est devenu plus difficile pour les mauvais acteurs de créer de nouveaux comptes et tenter de publier encore un autre ensemble de mauvaises applications. »
Google ne partage plus le nombre total d'applications disponibles sur Google Play. Nous devons donc nous baser sur des estimations tierces pour mettre en perspective ce chiffre de 70 %. Le baromètre Statista par exemple estime le nombre total d'applications sur Google Play à 2,6 millions en décembre 2016 et à 3,5 millions en décembre 2017, soit une augmentation de 35 %. Il n’en demeure pas moins qu’il n’y a pas d’informations sur le pourcentage d’applications malveillantes et le pourcentage de mauvaises applications.
Néanmoins, Andrew a donné quelques exemples de types d’applications qui se sont vues éjectées du Store en 2017 :
- les copies : il s’agit ici de l’une des violations les plus courantes ; tenter de tromper les utilisateurs en usurpant les noms d’applications célèbres. Le faire permet d’obtenir beaucoup de trafic de recherche avec des mots clés spécifiques, de sorte que les mauvais acteurs essaient de diffuser au maximum leur application en tirant parti d'un tel trafic. En 2017, Google a supprimé plus d'un quart de million d'applications usurpatrices d'identité ;
- les applications avec du contenu inapproprié : Google n’autorise pas les applications qui contiennent ou favorisent des contenus inappropriés, tels que la pornographie, la violence extrême, la haine et les activités illégales. Les modèles améliorés d'apprentissage automatique passent au crible des quantités massives de soumissions d'applications entrantes et les signalent en cas de violation potentielle, aidant ainsi les évaluateurs humains à détecter efficacement les applications problématiques. Des dizaines de milliers d'applications avec un contenu inapproprié ont été supprimées l'année dernière en raison de ces méthodes de détection améliorées ;
- applications potentiellement dangereuses (PHA) : les PHA sont un type de logiciel malveillant qui peut nuire à des personnes ou à leurs appareils – par exemple, des applications qui mènent à des fraudes par SMS, agissent en tant que chevaux de Troie ou subtilisent les informations des utilisateurs. Bien que de faible volume, les PHA constituent une menace pour les utilisateurs d'Android et Google assure qu’il investit massivement pour les garder hors du Play Store. La découverte de ces mauvaises applications est non triviale, car les développeurs malveillants font un effort supplémentaire pour rendre leur application aussi légitime que possible, mais avec le lancement de Google Play Protect en 2017, les taux d'installation annuels de PHA sur Google Play ont été réduits de 50 % comparé à 2016.
Nombre d'applications disponibles sur le Google Play Store de décembre 2009 à décembre 2017
« En dépit des capacités de détection nouvelles et améliorées qui ont conduit à un nombre record de suppressions de mauvaises applications et de développeurs malveillants, nous savons que quelques-unes réussissent encore à contourner et à tromper nos couches de défense. Nous les prenons très au sérieux et continuerons à innover nos capacités pour mieux détecter et protéger nos utilisateurs contre les applications abusives et les acteurs malveillants derrière elles. Nous nous engageons à faire de Google Play l'app store le plus fiable et le plus sécurisé au monde », a déclaré Andrew.
En effet, malgré le nombre record d'applications malveillantes retirées et de comptes de développeurs malveillants supprimés, bon nombre d'entre elles ont encore échappé à la sécurité de Google Play. Par exemple, en août 2017, les chercheurs en sécurité de Lookout ont identifié des milliers d’applications de type spyware qui sont liées à un seul acteur malveillant et qui appartiennent à la famille SonicSpy. Ces logiciels malveillants ont été « agressivement déployés » depuis le mois de février 2017 et plusieurs d’entre eux ont réussi à se faufiler entre les mailles du filet de sécurité de Google pour se retrouver sur sa vitrine de téléchargement Google Play.
En avril 2017, des chercheurs en sécurité de Check Point ont estimé que près de 2 millions d’utilisateurs Android ont vu leurs dispositifs infectés par le logiciel malveillant FalseGuide, qui se trouvait caché dans 45 fausses applications d'accompagnement sur Google Store pour les jeux populaires comme Pokémon GO et FIFA mobile, la plus ancienne ayant été téléchargée sur la vitrine de téléchargement de Google depuis novembre 2016.
Source : blog Android, Statista
Voir aussi :
Des milliers d'applications Android malveillantes issues d'un seul opérateur ont été découvertes, certaines figuraient sur Google Play
Le logiciel malveillant FalseGuide a infecté deux millions d'utilisateurs Android, les faisant rejoindre un réseau de zombies
Les téléchargements sur Play Store ont franchi la barre des 19 milliards au quatrième trimestre 2017, selon le baromètre App Annie